Sobre notificações para dependências vulneráveis
Quando GitHub Enterprise Server detecta dependências vulneráveis no seu repositório, ele envia alertas de segurança.
O administrador do seu site precisa habilitar alertas de segurança para dependências vulneráveis para sua instância do GitHub Enterprise Server antes de poder usar o recurso. Para obter mais informações, consulte "Habilitar alertas para dependências vulneráveis em GitHub Enterprise Server
Por padrão, se o administrador do site tiver configurado o e-mail para notificações na sua empresa, você receberá alertas de segurança por e-mail.
Site administrators can also enable security alerts without notifications. Para obter mais informações, consulte "Habilitar alertas de segurança para dependências vulneráveis no GitHub Enterprise Server".
Configurar notificações para alertas de segurança
Você pode definir as configurações de notificação para si mesmo ou para sua organização no menu suspenso Gerenciar notificações exibido na parte superior de cada página. Para obter mais informações, consulte “Configurar notificações".
You can choose the delivery method for notifications about security alerts on repositories that you are watching, as well as the frequency at which the notifications are sent to you.
Por padrão, se o administrador do site configurou o e-mail para notificações na sua instância, você receberá alertas de segurança:
- por e-mail, um e-mail é enviado toda vez que uma vulnerabilidade é encontrada (opção de Enviar e-mail toda vez que uma vulnerabilidade é encontrada)
- na interface do usuário, como avisos nos arquivos e visualizações de código do seu repositório (opção de alertas da interface do usuário)
- na linha de comando, como avisos que são exibidos como retornos de chamada quando você faz push para repositórios com vulnerabilidades (opção de Linha de Comando)
- na sua caixa de entrada, como notificações da web (opção de Web)
Você pode personalizar a forma como você é notificado sobre alertas de segurança. Por exemplo, você pode receber um e-mail semanal com o resumo dos alertas de até 10 de seus repositórios usando as opções Enviar e-mail com o resumo das vulnerabilidades e Resumo semanal por e-mail sobre segurança.
Observação: Você filtrar as notificações de GitHub para mostrar os alertas de segurança do Dependabot. Para obter mais informações, consulte "Gerenciando notificações de sua caixa de entrada".
Notificações de e-mail para Alertas do Dependabot que afetam um ou mais repositórios incluem o campo do cabeçalho X-GitHub-Severity
. Você pode usar o valor do campo de cabeçalho X-GitHub-Severity
para filtrar notificações de e-mail para alertas de segurança. Para obter mais informações, consulte "Configurando notificações".
Como reduzir o ruído das notificações para dependências vulneráveis
Se você estiver preocupado em receber muitas notificações para alertas de segurança, recomendamos que você opte pelo resumo semanal por e-mail ou que você desative as notificações ao mesmo tempo em que mantém os alertas de segurança habilitados. Você ainda pode acessar os seus alertas de segurança na aba de Segurança do seu repositório.